Взломщики используют Microsoft Quick Assist для распространения вредоноса

Вероника Дубровская 17 Мая 2024 - 10:45

...

Банда киберпреступников использует приложение Quick Assist от Microsoft в атаках с использованием социальной инженерии. Жертв заржают программой-вымогателем Black Basta.

Представители корпорации из Редмонда заявили, что к данным атакам причастна финансово мотивированная группа Storm-1811, которая развернула свою кампанию еще в середине апреля.

Quick Assist — приложение, установленное по умолчанию в Windows 11, которое позволяет предоставить доступ к своему компьютеру на Windows или macOS другим пользователям через удаленное подключение. Злоумышленники могут выдавать себя за сотрудников техподдержки и обманным путем заставить людей предоставить им полный доступ к целевому устройству.

В среду компания Microsoft опубликовала сообщение, в котором говорится, что ведется расследование использования приложения в преступных целях. Windows-гигант работает над тем, чтобы не потерять доверие пользователей к сотрудникам службы поддержки Quick Assist. Пока сложно сказать, сколько клиентов пострадало. Чтобы снизить риск мошеннических действий, Microsoft задумывается о включении предупреждающих сообщений в приложении.

Компания напомнила пользователям о возможности блокировки или удаления Quick Assist, а также других инструментов удаленного управления с устройства, если они ими не пользуются.

Клиенты, которые хотят исключить эксплуатацию приложения, могут использовать индикаторы компрометации и запросы для самостоятельного поиска зловредной активности в своих сетях. Например, подозрительное поведение curl, вредоносное использование прокси или инструмента туннелирования.

Специалисты поделились, как проходят атаки. С помощью голосового фишинга преступники Storm-1811 выдают себя за службу техподдержки приложения и убеждают пользователя предоставить доступ к устройству через Quick Assist. Злоумышленники используют разные схемы давления, например, забрасывают жертву спамом, а потом предлагают помощь в устранении проблемы.

Пользователь предоставляет доступ к своему устройству благодаря ключевой команде и коду безопасности, которым делится преступник. Поделившись экраном и одобрив запрос управления компьютером, жертва помогает мошеннику получить полный контроль.

Далее злоумышленники доставляют вредоносную полезную нагрузку и программу для удаленного мониторинга и управления (RMM).

Постоянный доступ к взломанному устройству дает возможность преступникам перемещаться латерально по сети жертвы. Затем Storm-1811 использует PsExec для развертывания программы-вымогателя Black Basta.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 29 Октября 2025 - 18:49

GenAI (генеративный искусственный интеллект)Соответствие законодательству РФ Общее

Минэк России беспокоит несовершенство регулирования работы с ИИ

Выступая на проходящем в Москве форуме ЦИФРАПРАВА, директор департамента цифрового развития и экономики данных Минэкономразвития РФ Владимир Волошин поднял вопрос о проблемах внедрения и коммерческого использования ИИ.

Внедрение ИИ в повседневные сервисы, по словам спикера, не всегда оправданно и может создать дополнительные сложности для пользователей.

«Звонишь в клинику и минут десять пытаешься доказать, что ты человек и что тебе нужен человек», — цитирует РБК выступление представителя министерства.

В качестве примера Волошин также привел инцидент с беспилотным авто в Санкт-Петербурге, спровоцировавшим легкое ДТП: его разбор потребовал созыва специальной комиссии. К слову, похожий случай недавно произошел в Калифорнии — полицейские не смогли выписать тикет за нарушение ПДД, так как в машине не оказалось водителя.

Проблема, способная затормозить развитие ИИ-технологий в стране, требует корректировок на законодательном уровне, считает докладчик. Из-за несовершенства регулирования сферы ИИ российские бизнесмены почти не используют большие языковые модели, опасаясь возможной кары за нарушение требований ИБ.

Для исправления ситуации представитель Минэка предложил создать экспериментальные правовые режимы, позволяющие бизнес-структурам апробировать методы обезличивания данных и работать с большими моделями в безопасной регуляторной среде.

Минпромторг тоже выступает за совершенствование регулирования сферы ИИ и даже разработал проект универсального законодательного акта. А в Госдуме создали межфракционную рабочую группу для выработки принципов регулирования ИИ, предложений по отраслевому применению таких технологий и по противодействию злоупотреблениям ИИ.